PPP认证之PAP
ppp应用与企业总部和分之机构实现园区网络互联
ppp优点:支持同步和异步链路
@ppp扩展性 pppoE pppoa 等等
@支持多种网络认证pap chap更安全
@无重传机制,网络开销小,速度快
ppp链路建立原理:
ppp三大协议簇组成:LCP NCP PAP/CHAP
LCP:数据链路的建立,维护,和拆除 NCP:用来协商在该数据链路上所传输数据包格式,类型及地址参数 PAP/CHAP:网络安全认证协议
案例问题 如图配置 设备 IP 地址 配置 R1 为认证端,R2为被认证端 认证方式为 PAP,用户名为 Huawei ,密码为 HCIE
查看接口命令: display int pos6/0/0 修改ppp协议命令 link-protocol ppp
[R2-Pos6/0/0] ppp pap local-user Huawei password cipher HCIE ppp协议pap服务设定账号密码
[R1-Pos6/0/0]
ppp authentication-mode pap
接口启用pap认证协议
[R1-aaa]
local-user Huawei password cipher HCIE
local-user Huawei service-type ppp
设定用户密码,设置服务类型ppp
最后接口重启 shutdown undo shutdown
2 案例2:PAP 认证配置 2.1 问题 如图配置 设备 IP 地址 配置 R1 为认证端,R2为被认证端 认证方式为 PAP,用户名为 Huawei ,密码为 HCIE 2.2 方案 搭建实验环境,如图-2所示。
图-2
2.3 步骤 实现此案例需要按照如下步骤进行。
1)配置接口IP地址
<Huawei>undo terminal monitor <Huawei>system-view [Huawei]sysname R1 [R1]interface Pos 6/0/0 [R1-Pos6/0/0]ip address 100.1.1.1 24 [R1-Pos6/0/0]quit <Huawei>undo terminal monitor <Huawei>system-view [Huawei]sysname R2 [R2]interface Pos 6/0/0 [R2-Pos6/0/0]ip address 100.1.1.2 24 [R2-Pos6/0/0]quit 2)配置被认证端 – R2
[R2]interface Pos 6/0/0 [R2-Pos6/0/0] ppp pap local-user Huawei password cipher HCIE [R2-Pos6/0/0] quit 3)配置认证端 – R1
[R1]aaa [R1-aaa]local-user Huawei password cipher HCIE [R1-aaa]local-user Huawei service-type ppp [R1-aaa]quit [R1]interface Pos 6/0/0 [R1-Pos6/0/0]ppp authentication-mode pap [R1-Pos6/0/0]quit 4)测试 R1与R2之间的互通性
[R1]interface Pos 6/0/0 [R1-Pos6/0/0]shutdown [R1-Pos6/0/0]undo shutdown <R1>ping 100.1.1.2 PING 100.1.1.2: 56 data bytes, press CTRL_C to break Reply from 100.1.1.2: bytes=56 Sequence=1 ttl=255 time=50 ms Reply from 100.1.1.2: bytes=56 Sequence=2 ttl=255 time=20 ms Reply from 100.1.1.2: bytes=56 Sequence=3 ttl=255 time=20 ms Reply from 100.1.1.2: bytes=56 Sequence=4 ttl=255 time=20 ms Reply from 100.1.1.2: bytes=56 Sequence=5 ttl=255 time=20 ms --- 100.1.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 20/26/50 ms
